Взлом Service Toolkit / Безопасность Веб-сайт

Здравствуйте Bitcoin говорить пользователям!

Я в настоящее время участвует в веб-сайт / сетевой безопасности около 5 лет. Я провожу большую часть своего рабочего времени на друзей сайтах и скрываясь на форумах безопасности раздавать советы владельцам веб-сайтов и энтузиастов безопасности. Я недавно заинтересовался крипта и начал принимать валюту от клиентов для кодирования проектов или тестирования на проникновение.

Один из моих клиентов указал мне на этом форуме, и думал, что может быть какой-то спрос здесь свои услуги, видя там, кажется, много сайтов выскакивают здесь на ежедневной основе это заставило меня думать "Интересно, сколько безопасности пут в верхней части там повестки дня" Так что я пришел сюда, чтобы предложить свои услуги в том, что веб-сайт тестирование, тестирование на проникновение, безопасность данных, PHP, SQL, Frontend / бэкенд работы.

Я тоже здесь, чтобы продать некоторые из моих последних инструментов веб-тестирования!
Идеально подходит для владельца безопасности знают сайт!

как и все владельцы сайтов знают, 2016 год был годом ад для администраторов сайта, с новыми угрозами появляются ежедневно его задача держать на вершине новейших методов уязвимости и атаки!

Я также предлагают услуги первое предупреждение для владельцев веб-сайтов. Как это работает владелец сайта дает нам все номера версии программного обеспечения / плагинов, используемых на там месте, или мы можем сканировать там место для этой информации и показать точно, Что работает на сервере, мы затем добавить это в наши обновления базы данных и при или обновление или эксплойты для этих версий становятся доступными мы предупреждаем владелец либо обновление или удаление служб, пока патч не будет успешно освобожден.

Это дает владельцам веб-сайтов маленький кусочек ума, что есть кто-то еще держа глаз для веб гадости и новинках там программного или аппаратного обеспечения.

Теперь на инструменты

На данный момент у меня есть 2 инструмента я продавал на открытом рынке.

Всем известно о CloudFlare! и как они "предполагаемый" чтобы защитить сайты реального IP от утечки хакеров.
Я разработал сценарий, который может быть запущен, чтобы проверить свой сайт, чтобы убедиться, что CF работает правильно и защиты вашего сайта. это включает в себя все суб-домены, которые получают просмотрели и может быть одна точкой атаки для хакеров!

Инструменты могут сканировать в нескольких режимах.

Режим 1 - DNS перебор

Этот метод пытается полным перебор имен хостов и все поддомены на сервере. то выход это результаты в файл results.txt. Это очень эффективно и работает на более чем 70% из Активированных сайтов я испытал его.

Режим 2 - Nmap Scan

Попытки перечислить DNS хосты с помощью грубой силы угадывания общих поддоменов. С СНД-brute.srv аргументом, DNS-скотина будет также пытаться перечислить общий DNS SRV записей.

Режим 3 - Netcraft Toolbar

Этот режим будет проверять домен против Netcraft записей и показать историю хостинга. Если сайт был размещен без CF активен, то в исходном IP-адрес иногда показывается в истории хостинга (см example.com записи ниже)

NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS IAD / 182A 23-Dec-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 16-Октябрь-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 Linux ECS EWR / 15BD 10-Октябрь-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 12-Sep-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 Linux ECS EWR / 15BD 2-Sep-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 20-Август-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 Linux ECS EWR / 15BD 18-Август-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 3-Август-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 Linux ECS EWR / 15BD 2-Август-2016
NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 1-августа-2016

Цена для этого инструмента составляет $ 20 с пожизненными обновлениями (как изменить методы так будут скрипт)

SQLMAP GUI Web-интерфейс!

Прежде чем что-либо, этот проект не будет даже возможно без удивительном команды разработчиков за SQLMAP - шапки долой их!

Это PHP Frontend я сделал для работы с API сервера SQLMAP JSON (sqlmapapi.py), чтобы на веб-интерфейс для управления рядом с полной функциональностью SQLMAP!
все вашей обычной функциональности командной строки SQLMAP все еще возможно через этот веб-интерфейс.

Требования:

Linux, Apache, PHP
PHP 5.3+ предлагается
Python и любые зависимости SQLMAP

Цена составляет $ 25 с обновлениями в течение жизни, как разрабатываются новые функции.

Ниже приведен снимок экрана GUI

http://postimg.org/image/umtfmfqr5/

Я также доступен для тестирования проникновения работы и кодирования работы с очень разумными ценами.

Сканирование Веб-сайт с XSS / SQLI Тестирование / передний конец только сканирования - $ 60
Сканирование Веб-сайт с XSS / SQLI Testing / фронт & Back End - $ 90
Защита сервера обучение $ 20

Другие услуги, код / Python / C ++ / PHP / HTML5 / HTML / MYSQL / RUBY / JAVA
Вирус удаление, Home Network Security, поддержка веб-сервер, Проникновение тестирование,

Если вам требуется что-то, что нет в списке, пожалуйста, просто спросите!

Я желаю вам всем очень Рождеством, и я надеюсь, что вы все имеют большой новый год!

благодаря

UGMZ

24 декабря 2016, 3:35:02 PM	# 1
UGMZ Сообщений: 14 Цитировать по имени цитировать ответ	Re: Взлом службы Инструментарий / Безопасность Веб-сайт Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Здравствуйте Bitcoin говорить пользователям! Я в настоящее время участвует в веб-сайт / сетевой безопасности около 5 лет. Я провожу большую часть своего рабочего времени на друзей сайтах и скрываясь на форумах безопасности раздавать советы владельцам веб-сайтов и энтузиастов безопасности. Я недавно заинтересовался крипта и начал принимать валюту от клиентов для кодирования проектов или тестирования на проникновение. Один из моих клиентов указал мне на этом форуме, и думал, что может быть какой-то спрос здесь свои услуги, видя там, кажется, много сайтов выскакивают здесь на ежедневной основе это заставило меня думать "Интересно, сколько безопасности пут в верхней части там повестки дня" Так что я пришел сюда, чтобы предложить свои услуги в том, что веб-сайт тестирование, тестирование на проникновение, безопасность данных, PHP, SQL, Frontend / бэкенд работы. Я тоже здесь, чтобы продать некоторые из моих последних инструментов веб-тестирования! Идеально подходит для владельца безопасности знают сайт! как и все владельцы сайтов знают, 2016 год был годом ад для администраторов сайта, с новыми угрозами появляются ежедневно его задача держать на вершине новейших методов уязвимости и атаки! Я также предлагают услуги первое предупреждение для владельцев веб-сайтов. Как это работает владелец сайта дает нам все номера версии программного обеспечения / плагинов, используемых на там месте, или мы можем сканировать там место для этой информации и показать точно, Что работает на сервере, мы затем добавить это в наши обновления базы данных и при или обновление или эксплойты для этих версий становятся доступными мы предупреждаем владелец либо обновление или удаление служб, пока патч не будет успешно освобожден. Это дает владельцам веб-сайтов маленький кусочек ума, что есть кто-то еще держа глаз для веб гадости и новинках там программного или аппаратного обеспечения. Теперь на инструменты На данный момент у меня есть 2 инструмента я продавал на открытом рынке. Всем известно о CloudFlare! и как они "предполагаемый" чтобы защитить сайты реального IP от утечки хакеров. Я разработал сценарий, который может быть запущен, чтобы проверить свой сайт, чтобы убедиться, что CF работает правильно и защиты вашего сайта. это включает в себя все суб-домены, которые получают просмотрели и может быть одна точкой атаки для хакеров! Инструменты могут сканировать в нескольких режимах. Режим 1 - DNS перебор Этот метод пытается полным перебор имен хостов и все поддомены на сервере. то выход это результаты в файл results.txt. Это очень эффективно и работает на более чем 70% из Активированных сайтов я испытал его. Режим 2 - Nmap Scan Попытки перечислить DNS хосты с помощью грубой силы угадывания общих поддоменов. С СНД-brute.srv аргументом, DNS-скотина будет также пытаться перечислить общий DNS SRV записей. Режим 3 - Netcraft Toolbar Этот режим будет проверять домен против Netcraft записей и показать историю хостинга. Если сайт был размещен без CF активен, то в исходном IP-адрес иногда показывается в истории хостинга (см example.com записи ниже) NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS IAD / 182A 23-Dec-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 16-Октябрь-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 Linux ECS EWR / 15BD 10-Октябрь-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 12-Sep-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 Linux ECS EWR / 15BD 2-Sep-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 20-Август-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 Linux ECS EWR / 15BD 18-Август-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 3-Август-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 Linux ECS EWR / 15BD 2-Август-2016 NETBLK-03-EU-93-184-216-0-24 93.184.216.34 неизвестный ECS EWR / 15BD 1-августа-2016 Цена для этого инструмента составляет $ 20 с пожизненными обновлениями (как изменить методы так будут скрипт) SQLMAP GUI Web-интерфейс! Прежде чем что-либо, этот проект не будет даже возможно без удивительном команды разработчиков за SQLMAP - шапки долой их! Это PHP Frontend я сделал для работы с API сервера SQLMAP JSON (sqlmapapi.py), чтобы на веб-интерфейс для управления рядом с полной функциональностью SQLMAP! все вашей обычной функциональности командной строки SQLMAP все еще возможно через этот веб-интерфейс. Требования: Linux, Apache, PHP PHP 5.3+ предлагается Python и любые зависимости SQLMAP Цена составляет $ 25 с обновлениями в течение жизни, как разрабатываются новые функции. Ниже приведен снимок экрана GUI http://postimg.org/image/umtfmfqr5/ Я также доступен для тестирования проникновения работы и кодирования работы с очень разумными ценами. Сканирование Веб-сайт с XSS / SQLI Тестирование / передний конец только сканирования - $ 60 Сканирование Веб-сайт с XSS / SQLI Testing / фронт & Back End - $ 90 Защита сервера обучение $ 20 Другие услуги, код / Python / C ++ / PHP / HTML5 / HTML / MYSQL / RUBY / JAVA Вирус удаление, Home Network Security, поддержка веб-сервер, Проникновение тестирование, Если вам требуется что-то, что нет в списке, пожалуйста, просто спросите! Я желаю вам всем очень Рождеством, и я надеюсь, что вы все имеют большой новый год! благодаря UGMZ

24 декабря 2016, 6:28:10 PM	# 2
UGMZ Сообщений: 14 Цитировать по имени цитировать ответ	Re: Взлом службы Инструментарий / Безопасность Веб-сайт Получил 1806 Биткоинов Реальная история. Другие инструменты и услуги, доступные. Пожалуйста, не просите "Свободно" работа или "свободно" копия .. Вы любезно сказали "двигаться дальше" Благодаря! Ручаться копией доступной для доверенных участников форума с длинной хорошей репутацией в обществе.

27 декабря 2016, 7:17:52 PM	# 3
UGMZ Сообщений: 14 Цитировать по имени цитировать ответ	Re: Взлом службы Инструментарий / Безопасность Веб-сайт Удар Тем не менее, предлагая услуги, Проникновение тестирования, проверки кода, + скрипта практически любая услуга связанные с компьютерами.

30 декабря 2016, 6:46:36 PM	# 4
UGMZ Сообщений: 14 Цитировать по имени цитировать ответ	Re: Взлом службы Инструментарий / Безопасность Веб-сайт Bump - Все еще ищете некоторую работу перед Новым годом, ребята! Сайт vuln сканирования (Front End + Backend + Полный отчет) $ 50 Сайт Проникновение тестирование (Front End + Back End + Полный отчет) $ 149,99 Обзор веб-сайта & консультации сессии (включая мини-отчет) $ 40 Обзор кода & Debug - $ 60 Всегда в поисках работы. Любая работа считается! Спасибо, парни..

Заголовок